ripararsi dagli attacchi ctcp

[allegria]

salve a tutti,

su un pc ho installato norton firewall, anche se (per ora) l'ho avviato configurato principalmente con le configurazioni di default.

ogni tanto mi capita di chattare su qualche canale IRC dove talvolta entra qualche lamah che nn manca di sferrare qualche attacco agli utenti.

nel momento in cui, dopo aver installato il firewall, tentai di connettermi a mirc mi era apparso l'avviso del norton. io scelsi "consento a questa applicazione di accedere a internet..." .

Ora, la domanda è: il firewall puo' anche fermare questo genere di attacchi (es.: ctcp)?
PS:Mi hanno detto in chat che questi attacchi vengono visualizzati e fermati con script come venom. ma personalmente preferirei tenere mirc...

Grazie sin d'ora,
alle.

[maiosyet_2]

Originariamente inviato da allegria

Ora, la domanda è: il firewall puo' anche fermare questo genere di attacchi (es.: ctcp)?

Ah, il norton, che porcata

Gli unici attacchi che possono essere condotti attraverso mIRC sono dei DoS che devono sfruttare falle del sistema operativo o del client. Visto che i nuker sono scomparsi almeno 5 anni fa, gli unici CTCP che probabilmente ricevi sono dei banalissimi version, userinfo, clientinfo, finger, ping e time che non sono assolutamente degli attacchi, come pure non esiste l'attacco CTCP, CTCP è il mezzo: sarebbe come definire un attacco un icmp request, insomma

Inoltre dopo 4 o 5 CTCP che ti arrivano l'ircd ti mette l'utente in ignore per eccesso di flood, quindi...

[allegria]

Innanzitutto grazie per le informazioni.

Cmq a me avevano detto che ti potevano inviare dei files che sono come trojan attraverso il ctcp (mi pare che dicessero che si chiamasse ctcp > xdcc get il comando).

Che ne pensi?

Grazie, ciao!

[maiosyet_2]

Originariamente inviato da allegria
Cmq a me avevano detto che ti potevano inviare dei files che sono come trojan attraverso il ctcp (mi pare che dicessero che si chiamasse ctcp > xdcc get il comando).

Che ne pensi?

Palle, la xdcc get si usava ai bei tempi dei fserver su irc (ti parlo di due o tre anni fa) per dialogare con i fileserver degli utenti, quando il p2p si faceva in DCC su IRC
Adesso per legge i server irc devono controllare che non ci siano warez nei fs e quindi sono caduti in disuso

L'unico modo per inviare file è usare una DCC send, ma nel caso di file eseguibili, cartelle compresse eccetera devi abilitare il mittente per poter ricevere il file, quindi nessun pericolo.

[smoking-man]

mah attenti a cio che dite e controllate bene i settaggi di mirc
sia par il ctcp che per l'xdcc ( che non esiste se non come abbreviazione di un bot sender ) che per il dcc get & send ... impostazioni non di poco rilievo
il discorso dei file e delle cartelle zip o exe e' piuttosto innocuo nel momento in cui si frequentano net con ancora canali share attivi
quindi okkio che irc rimane sempre fonte di danno per chi non si protegge

[allegria256]

Devo essere sincero?

NOn ho capito bene:

1) se effettivamente il pericolo c'è;
2) se il firewall protegge da quegli attacchi;
3) se il fw non protegge da quegli attacchi come proteggermi;

GRazie

ps. sono sempre allegria, ma considerando che per un motivo a me sconosciuto sono stato bannato ho deciso di iscrivermi nuovamente.

[maiosyet_2]

Originariamente inviato da smoking-man
quindi okkio che irc rimane sempre fonte di danno per chi non si protegge

Balle...

E NO, CTCP NON è un attacco, il firewall non protegge niente, rompe solo le palle perchè settato male.

[smoking-man]

Originariamente inviato da maiosyet_2
Balle...

E NO, CTCP NON è un attacco, il firewall non protegge niente, rompe solo le palle perchè settato male.

non e' un attacco ... certo ma non puoi negare che irc puo far male

[maiosyet_2]

Originariamente inviato da smoking-man
non e' un attacco ... certo ma non puoi negare che irc puo far male

Ma quando mai?